Détails
- 2 Sections
- 7 Lessons
- 2 Days
Expand all sectionsCollapse all sections
- Dag 1: Basisprincipes van NIS2 en Risicoanalyse (7 uur)3
- 1.1Introductie tot NIS2 en de impact op privacy en security (1,5u) Wat is de NIS2-richtlijn en waarom is deze belangrijk? Verschillen tussen NIS1 en NIS2. Hoe beïnvloedt NIS2 bedrijven in kritieke sectoren? Casusstart: Analyse van het fictieve bedrijf: welke security- en privacyproblemen moeten worden aangepakt? Interactieve discussie: Wat betekent NIS2 voor verschillende soorten organisaties?
- 1.2Uitvoeren van een Risicoanalyse volgens NIS2 (2,5u) Identificeren van kritieke systemen en data. Het opstellen van een risicomatrix: impact en waarschijnlijkheid van dreigingen. Gebruik van risicoanalyse-methodieken (ISO 27005, OCTAVE, NIST RMF). Casusopdracht: Teams maken een risicoanalyse voor het fictieve bedrijf. Identificeren van belangrijkste bedreigingen en privacyrisico’s. Presentatie van resultaten en groepsbespreking.
- 1.3Beveiligingsmaatregelen en technische implementatie (3u) Hoe beveiligingsmaatregelen te koppelen aan risico’s? Implementatie van toegangscontrole, encryptie en netwerksegmentatie. Incidentrespons en logging als verplichte vereisten. Casusopdracht: Teams ontwerpen een securityplan voor het fictieve bedrijf met passende maatregelen. Peer review en feedback tussen teams.
- Dag 2: Implementatie, Audit en Compliance-rapportage (7 uur)4
- 2.1Voorbereiding van een NIS2-audit (2u) Welke documentatie is nodig voor een audit? Hoe een audit te simuleren en te doorstaan? Veelgemaakte fouten en hoe deze te voorkomen. Casusopdracht: Teams stellen een auditplan op en simuleren een interne audit. Evaluatie van documentatie en naleving.
- 2.2Privacy en databeheer onder NIS2 (2u) Samenhang tussen NIS2 en GDPR/AVG: Hoe zorgen we voor synergie? Privacy by Design en Privacy by Default. Data Protection Impact Assessments (DPIA) uitvoeren. Casusopdracht: Teams implementeren privacyregels binnen hun securityplan. Identificeren van privacyrisico’s en mitigatiestrategieën.
- 2.3Incidentbeheer en responsstrategie (2u) Wat vereist NIS2 op het gebied van incidentmanagement? Opzetten van een incidentresponsplan en meldprocedures. Casusopdracht: Teams simuleren een cyberaanval en testen hun incidentresponsplan. Feedback en optimalisatiestrategieën.
- 2.4Evaluatie en afsluiting (1u) Teams presenteren hun complete NIS2-compliance-aanpak. Discussie over lessons learned en best practices. Certificaatuitreiking en afronding.
Privacy en databeheer onder NIS2 (2u) Samenhang tussen NIS2 en GDPR/AVG: Hoe zorgen we voor synergie? Privacy by Design en Privacy by Default. Data Protection Impact Assessments (DPIA) uitvoeren. Casusopdracht: Teams implementeren privacyregels binnen hun securityplan. Identificeren van privacyrisico’s en mitigatiestrategieën.
Préc.
Evaluatie en afsluiting (1u) Teams presenteren hun complete NIS2-compliance-aanpak. Discussie over lessons learned en best practices. Certificaatuitreiking en afronding.
Suivant
